Según informe, 22 millones de personas fueron estafadas por whatsapp

Por: Leonel García
Publicado: 14/04/2018 07:10
Según informe, 22 millones de personas fueron estafadas por whatsapp
Eset
Ejemplo de estafa por Whatsapp, con la marca H&M.

Un estudio de Eset señala que 20 marcas fueron usadas para los engaños. En una sola de las maniobras, cayeron 23 mil uruguayos.

Nada se ha inventado realmente. Del viejo “cuento del tío” buscando cazar incautos en plena calle se pasó a principios de siglo a la llamada “estafa nigeriana” por email. Pero si bien está inmunizado, ya es muy difícil que alguien compre un buzón a un desconocido; también es cada vez menos frecuente que alguien salga presuroso a girarle dinero a alguien que prometa fortunas en un español dudoso. Pero una promoción que llegue via whatsapp y con el logo de una marca conocida ya es otra historia. O no: en realidad es la misma vieja historia.

Las primeras amenazas de estafas vía whatsapp comenzaron a verse en 2015, dice a ECOS el director ejecutivo de Eset Uruguay José Luis López. Eset Latinoamérica, compañía de seguridad informática, divulgó estos días el informe “Engaños millonarios desde tu bolsillo”, una investigación realizada durante los últimos dos años. Los logos de más de 20 marcas conocidas a nivel regional fueron utilizadas para estas estafas. Estas maniobras afectaron a más de 22 millones de usuarios en todo el mundo. Ese es un número muy a la baja, aclara, ya que por vergüenza la gran mayoría no denuncia haber sido víctima.

Y si bien Uruguay ha tenido muchos menos afectados que Malasia, India, México, Estados Unidos, Brasil o Argentina, por una lógica razón de escala y porque muchas de las firmas involuntariamente involucradas no trabajan en el país, también ha tenido sus damnificados. De hecho, en una falsa promoción en la que se incluyó un logo de McDonald’s hubo 23 mil damnificados en el país.

“Whatsapp es hoy un terreno muy fértil para obtener ganancias a costa de la inocencia de los usuarios. Es lo mismo del ‘cuento del tío’, que ahora se aggiornó. El fuerte de estas estafas es la ingeniería social y su punto débil es el usuario. La mayor cantidad de amenazas hasta ahora han involucrado a marcas conocidas, justamente para generar confianza”, afirma López.

Además de McDonald’s, su competidora Burger King ha sido muy apelada en estas estafas. Pero también lo han sido Zara, Carrefour, Wallmart, Mercadona, Ikea, Amazon, Coca Cola, Budweiser, Nike y Lancöme. Y la promesa de un voucher de premio a apenas un click de distancia se tradujo en suscripciones y pérdida de datos. Un señuelo en forma de una marca conocida es el arma principal.

Una estafa apelando a Zara, cadena de tiendas con base en España, afectó a 6,1 millones de personas, sobre todo en Brasil (33%), España (27%) y Argentina (18%). Con Starbucks, recientemente desembarcada en Uruguay, cayeron 5,2 millones entre 2016 y 2017, dos tercios de los cuales (67%) eran mexicanos. Un whatsapp “de” Carrefour estafó a 5,6 millones de usuarios, en lugares tan distantes entre sí como Estados Unidos (29%), Indonesia (27%) y Egipto (10%).

Alertas

López destaca que el enlace que suele estar adjunto a estas falsas promociones está alterado por webs como bitly.com, que lo que hace es esconder un dominio que no se relaciona con la marca afectada. A principios de este año, la aerolínea Latam “ofrecía” pasajes gratis haciendo click en el link que conectaba a la URL latam.com-libre.top. El engaño ameritaba más de un vistazo para darse cuenta.

Según el informe, una vez que se hace click ahí que, dependiendo de la geolocalización del usuario, buscará la manera más “rentable” de estafar. Se busca un registro que incluya datos como emails, números de teléfonos y, en los casos más extremos, contraseñas y números de cuentas bancarias. También se pide al receptor que reenvíe el mensaje a sus conocidos, por lo que se convierte en un involuntario cómplice. A red humana más grande, mayor capacidad de atrapar presas; no en vano a esta técnica se le llama “phising” (de pescar).

El informe de Eset Latinoamérica detectó cinco modalidades distintas de estafa: cupones de descuento en tiendas de ropa, muebles y comida rápida, vuelos gratis por aniversario de líneas aéreas, “superbonos” (acá en Uruguay hubo una que involucró a la cadena Disco a partir de la web http://super-regalos.com/CuponDisco), plantillas de búsqueda de empleo y rebajas en vísperas de días de muchas compras, tales como Navidad o –cada vez más- el “Black Friday”.

Promociones de un año gratis a suscripciones en Netflix o Spotify también han hecho caer a varios cinéfilos o melómanos.

“Hay quienes terminan llevando al usuario hacia un enlace en el que termina ‘sucribiéndose’ a un servicio Premium. En algunos casos, entra en juego un troyano que termina tomando el control de la situación. Y, a veces, alcanza con pasar a ser parte de una base de datos de las que se venden a distintas empresas por Internet”, señala López. La clave, resume, es la descofianza y la cautela; “igual que al andar en la calle”.

Uruguay todavía no tiene un volumen de estafas significativo, pero es un fenómeno que está creciendo. El Centro Nacional de Respuesta a Incidentes sobre Seguridad Informática (CERTUy) del Poder Ejecutivo registró en 2017 1.684 denuncias sobre ciberseguridad. Es más del doble que los reportados en 2016: 768.